Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: lte5280 en 19-06-2015, 15:44 (Viernes)
-
Hola, tengo un problema viendo los resultados al hacer una auditoría con nmap. Creo que este es el foro adecuado. Si no lo es que por favor el moderador lo cambie al que corresponda.
El tema es que estoy auditando mi propia red con nmap. Uso Ubuntu Trusty 14.04 y el router es un Netgear WNR3500L con firmware Tomato RAF.
Pues bien cuando ejecuto nmap -f --script all me fijo en esta entrada porque hay una IP que no no forma parte de mi red:
broadcast-listener:
| ether
| ARP Request
| sender ip sender mac target ip
| 192.168.1.1 80:37:XX:XX:XX:XX 192.168.1.40
Esa "Target IP" 192.168.1.40 no pertenece a ningún dispositivo de mi red y creo que es sospechoso que desde el router (192.168.1.1) se envíen datos. Todos los dispositivos de la red (18) están mapeados con sus mac's e IP's fijas y el wifi, en teoría, sólo permite el acceso desde macs predeterminadas.
Por ahora lo que he hecho es plantar un Access Restriction 24/24 a 192.168.1.40 y a 192.168.1.38 (esta dirección también ha aparecido algunas veces con las mismas características). Pero no sé dónde buscar ni si realmente estoy interpretando bien el volcado de nmap ¿alguna idea?
-
Para verificar los usuarios que hay en tu red es preferible que lo hagas desde la interfaz del router y no con nmap.
También decir que un filtrado MAC no es considerado una medida de seguridad.
Salu2
-
Para verificar los usuarios que hay en tu red es preferible que lo hagas desde la interfaz del router y no con nmap.
También decir que un filtrado MAC no es considerado una medida de seguridad.
Salu2
Hola. Gracias por orientarme un poco. Desde la interface del router vi que la IP 192.168.1.40 no está asignada y que no pertenece a ningún dispositivo de mi red, por eso me extraña.
EDIT
Añado datos de nmap ejecutándolo hacia 192.168.1.1
DHCP
| srv ip cli ip mask gw dns vendor
|_ 192.168.1.1 192.168.1.40 255.255.255.0 192.168.1.1 192.168.1.1 -